<?php 
require("admin-header.php");
require_once("../maincore.php");
if (!defined("THNOJ")) die ("Outside of the site");
echo "<title>Quản lí thí sinh</title>";

if (isset($_GET['act']))
{
	if ($_GET['act']=="add")
	{
		echo "<h1>Tạo tài khoản thí sinh</h1>";
		if (isset($_POST['addnew']))  //submit a new candidat
		{
			$user_id=$_POST['reg_id'];
			$user_email=$_POST['reg_email'];
			$user_name=$_POST['reg_name'];
			$user_pass=$_POST['reg_pass'];
			$user_school=$_POST['reg_school'];
			$user_rights="C";
			if ((strlen($user_id)<6)||(strlen($user_pass)<5)) 
			{
				echo "Tên đăng nhập hoặc mật khẩu quá ngắn.";
				exit(0);
			}
			$result=mysql_query("select * from users where email='".$user_email."' or user_id='".$user_id."'");
			if (mysql_num_rows($result)) {
				echo "Lỗi: Email hoặc tên đăng nhập đã tồn tại.";
				echo "<a href='".MYSELF."'>Quay lại trang danh sách</a> <i>(Tự chuyển trang sau 8 giây)</i>";
				redirect(MYSELF,8);
			} else {
				
				$sql="insert into users (user_id,email,password,reg_time,nick,reference,rights,school) value ('$user_id','$user_email','".md5($user_pass)."',NOW(),'$user_name','$myid','$user_rights','$user_school') ";
				$result = mysql_query($sql);
				//echo $sql;
				$subject = '[THNOJ] Tài khoản thí sinh đã được tạo ';
				$message = '
Xin chào. <br/>
Tài khoản thí sinh đã được tạo ra với các thông tin sau :<br/>
Tên người dùng : <b>'.$user_id.'</b><br/>
Mật khẩu: <b>'.$user_pass.'</b><br/>
Thông tin trên được dùng để đăng nhập tại <a href="http://binhdinh.co.cc/thnoj">http://binhdinh.co.cc/thnoj</a><br/>
<br/>
Thân,<br/>
THNOJ.
Lưu ý: Thư này được gửi tự động từ hệ thống thnoj.
				';
				$headers = "MIME-Version: 1.0" . "\r\n";
				$headers .= "Content-type:text/html;charset=utf-8" . "\r\n";
				$headers .= 'From: '.(isset($myemail)?$myemail:$admin_email). "\r\n" ;
				if (isset($myemail))
					mail($myemail, $subject, $message, $headers);
					//'Reply-To: '."chamthitructuyen@gmail.com". "\r\n" .
					//'X-Mailer: PHP/' . phpversion();
				if (isset($user_email))
					mail($user_email, $subject, $message, $headers);
				//else
					//mail($myemail, $subject.$user_id.$user_name, "http://binhdinh.co.cc/thnoj/userinfo.php?user=".$user_id, $headers);
				echo "<br>Đã tạo thí sinh với: <br>Tên: <b>$user_id</b>, <br>Email: <b>$user_email</b>, <br>Họ tên: <b>$user_name</b>, <br>Password: <b>$user_pass</b> .<br> Thông tin đã gửi tới mail <b>$user_email</b>.";
				echo "<br><br><br><a href='".MYSELF."'>Quay lại trang danh sách</a> <i>(Tự chuyển trang sau 60 giây)</i>";
				redirect(MYSELF,60);
			}
			
		}
		else //Provide a form pour enter informations for a new candidat
		{
			echo "<form method='post' action='".MYSELF."?act=add'><table>";
			echo "<tr><td>Tên đăng nhập</td><td>:</td><td><input type='text' name='reg_id'/></td><td>Gồm chữ cái, chữ số. Từ 6-15 kí tự</td></tr>";
			echo "<tr><td>Mật khẩu</td><td>:</td><td><input type='text' name='reg_pass' value='".randompassword()."'/></td><td>Gồm chữ cái, chữ số. Từ 6-15 kí tự</td></tr>";
			echo "<tr><td>Họ và tên</td><td>:</td><td><input type='text' name='reg_name' size=30/></td><td>Có thể gồm dấu cách và có dấu tiếng Việt</td></tr>";
			echo "<tr><td>Email</td><td>:</td><td><input type='text' name='reg_email'/></td><td>Email để gửi mật khẩu</td></tr>";
			echo "<tr><td>Trường</td><td>:</td><td><input type='text' name='reg_school' size=30/></td><td></td></tr>";
			echo "<tr><td>Hoàn thành</td><td>:</td><td></td><td></td></tr>";
			echo "<tr><td></td><td></td><td><input type='submit' value='Tạo tài khoản' name='addnew'></td><td></td></tr>";
			echo "</form></table>";
		}
	}
	elseif ($_GET['act']=="replace")
	{
		
	}
	elseif ($_GET['act']=="view")
	{
	
	}
	else
	{
	
	}
}
else 
{
	echo "<center><h2>Danh sách thí sinh</h2></center>";
	$sql="select * FROM `users` WHERE reference='".$myid."'";
	$result=mysql_query($sql) or die("Không thể quy vấn được.<br>".mysql_error());
	echo "<center><table width=90% border=1>";
	echo "<tr align='center'><td>ID</td><td>Họ và tên</td><td>Trạng thái</td><td>Email</td><td>Ngày đăng kí</td><td>Lựa chọn</td></tr>";
	for (;$row=mysql_fetch_object($result);){
		echo "<tr>";
		echo "<td>".$row->user_id."</td>";
		echo "<td>".$row->nick."</td>";
		echo "<td>".($row->defunct=="N"?"Kích hoạt":"Chưa kích hoạt")." <a href='admin_activate.php?goto=adduser.php&id=".$row->user_id."'><img src='../image/toggle.png' alt='[Đổi]' title='Hoán đổi'/></a></td>";
		echo "<td>".$row->email."</td>";
		echo "<td>".$row->reg_time."</td>";
		echo "<td>[<a href='admin_reset.php?id=".$row->user_id."'>Reset Pass</a>] [<a href='status.php?user=".$row->user_id."'>Kết quả</a>]";
		//echo "[<a href='admin_replace.php?id=".$row->user_id."' target='menu'>Điều khiển</a>]";
		echo "</td>";
		echo "</tr>";
	}
	echo "</table></center><br><center><a href='".MYSELF."?act=add'>Thêm thí sinh mới </a></center>";
}

require("../oj-footer.php");
?>
